0

JURNAL.İST HAKKINDA // NEDİR, KİMDİR?

Google buldu: Dünyanın en tehlikeli virüsünü kullananlar arasında Türkiye de var

Ferhat Aydın
FERHAT AYDIN
06 NİSAN 2017 , PERŞEMBE 12:20
Abone ol
NSO Group Pegasus
NSO Group Pegasus

Google’ın bulduğu virüs İsrailli belalı bir casus yazılım şirketi tarafından üretilmiş.

gzt
Dünya üzerindeki en sofistike saldırılardan biriydi 2016’nın sonlarına doğru keşfedilen Pegasus Google için üretilmişti. Yeni yapılan soruşturmada, 1,4 milyar Android cihazdan sadece birkaç düzine cihazın etkilendiği ve 2 telefonun etkilenme tarihi 2014’e kadar gittiği bulunsa da, güvenlik şirketi Lookout’a göre Pegasus casus yazılım dünyasında en önemli konuma sahip. Lookout başkan yardımcısı Mike Murray, Android Pegasus’u için “dünya üzerindeki en sofistike saldırılardan biriydi” diyor. Lookout, Toronto Üniversitesi ile yaptığı işbirliği ile iPhone için Pegasus’u da ifşa etmişti. Şimdi ise Google’a yardım etti. Pegasus’un en sofistike özelliği kendi kendisini yok edebilmesiydi. Bu sayede tam 3 sene boyunca kimse onun varlığını bilmeden yüzlerce telefonda çalışmıştı. “Eğer yakalanacakmış gibi hissederse kendisini siliyor” diyerek açıklıyor Lookout araştırmacısı Michael Flossman. “Bu yüzden enfekte örnekleri yakalamamız bu kadar uzun sürdü.” Pegasus’un iOS versiyonu, eğer cihazda jailbreak yapıldığını anlarsa kendisini kaldırıyordu. Android’de ise, bağlı olduğu sunucularla belli bir süre iletişim gerçekleştiremediğinde, ya da kendisini tanıyabileceğini bildiği bir anti-virüs yüklenirse bu yola gidiyordu. Google ve Lookout’un keşfettiği enfekte telefonlardan birisi Samsung’du, ve Pegasus telefonun sistem güncellemeleri almasını sağlayan modülü yok etmişti, böylece Samsung’un ya da Google’ın güvenlik açıklarını kapatan bir güncellemesini almasını engellemişti.
Dünya üzerindeki en sofistike saldırılardan biriydi 2016’nın sonlarına doğru keşfedilen Pegasus Google için üretilmişti. Yeni yapılan soruşturmada, 1,4 milyar Android cihazdan sadece birkaç düzine cihazın etkilendiği ve 2 telefonun etkilenme tarihi 2014’e kadar gittiği bulunsa da, güvenlik şirketi Lookout’a göre Pegasus casus yazılım dünyasında en önemli konuma sahip. Lookout başkan yardımcısı Mike Murray, Android Pegasus’u için “dünya üzerindeki en sofistike saldırılardan biriydi” diyor. Lookout, Toronto Üniversitesi ile yaptığı işbirliği ile iPhone için Pegasus’u da ifşa etmişti. Şimdi ise Google’a yardım etti. Pegasus’un en sofistike özelliği kendi kendisini yok edebilmesiydi. Bu sayede tam 3 sene boyunca kimse onun varlığını bilmeden yüzlerce telefonda çalışmıştı. “Eğer yakalanacakmış gibi hissederse kendisini siliyor” diyerek açıklıyor Lookout araştırmacısı Michael Flossman. “Bu yüzden enfekte örnekleri yakalamamız bu kadar uzun sürdü.” Pegasus’un iOS versiyonu, eğer cihazda jailbreak yapıldığını anlarsa kendisini kaldırıyordu. Android’de ise, bağlı olduğu sunucularla belli bir süre iletişim gerçekleştiremediğinde, ya da kendisini tanıyabileceğini bildiği bir anti-virüs yüklenirse bu yola gidiyordu. Google ve Lookout’un keşfettiği enfekte telefonlardan birisi Samsung’du, ve Pegasus telefonun sistem güncellemeleri almasını sağlayan modülü yok etmişti, böylece Samsung’un ya da Google’ın güvenlik açıklarını kapatan bir güncellemesini almasını engellemişti.
Türkiye’de etkilenen ülkeler arasında Android için Pegasus’un bazı Androidlerde, Framaroot tekniğini kullanarak önce cihazı root’ladığı ve sistem üzerinde yönetici kontrollerine sahip olduğu, bazı vakalarda ise tıpkı iPhone’daki gibi zero-days açıklarını kullandığı tespit edildi. Google yaptığı açıklamada Pegasus kurbanlarının en çok İsrail’de olduklarını, fakat diğer ülkeler arasında Gürcistan, Meksika, Türkiye ve Arap Emirlikleri’nin de olduğunu söyledi. NSO Group, Lookout’un kendilerine bütün ulaşma taleplerini reddetti. NSO Group’u yıllardır bir gölge gibi takip etmeye devam eden güvenlik şirketi Lookout, “Bu hikaye burada sonlanmayacak” yorumunu yaptı. Google, Pegasus’un Play Store’a sızmayı hiç başaramadığını açıkladı. Google ve Lookout, telefonlarında Pegasus yüklü olduğu tespit edilen kurban olmuş kullanıcıları konuyla ilgili bilgilendirdiklerini ve uyardıklarını söylediler.
Türkiye’de etkilenen ülkeler arasında Android için Pegasus’un bazı Androidlerde, Framaroot tekniğini kullanarak önce cihazı root’ladığı ve sistem üzerinde yönetici kontrollerine sahip olduğu, bazı vakalarda ise tıpkı iPhone’daki gibi zero-days açıklarını kullandığı tespit edildi. Google yaptığı açıklamada Pegasus kurbanlarının en çok İsrail’de olduklarını, fakat diğer ülkeler arasında Gürcistan, Meksika, Türkiye ve Arap Emirlikleri’nin de olduğunu söyledi. NSO Group, Lookout’un kendilerine bütün ulaşma taleplerini reddetti. NSO Group’u yıllardır bir gölge gibi takip etmeye devam eden güvenlik şirketi Lookout, “Bu hikaye burada sonlanmayacak” yorumunu yaptı. Google, Pegasus’un Play Store’a sızmayı hiç başaramadığını açıkladı. Google ve Lookout, telefonlarında Pegasus yüklü olduğu tespit edilen kurban olmuş kullanıcıları konuyla ilgili bilgilendirdiklerini ve uyardıklarını söylediler.
Cihazınız her zaman güncellenmiş olsun

Son olarak Google, yazdığı soruşturma blogunda Pegasus konusunda endişeli olan kullanıcıların ne yapabileceklerine de birkaç klasik tavsiye ile değindi.

“Sadece güvenilir kaynaklardan uygulama yükleyin ve cihazınız her zaman güncellenmiş olsun. Kilit ekranınızda bir kilidiniz olsun ve Google’ın anti-malware yazılımı Verify Apps’in açık olduğundan emin olun” demekle yetinen Google’ın, bu skandaldan sonra Pegasus’a karşı nasıl önlemler alacağını muhtemelen bilemeyeceğiz. 

Zira iOS’in güvenlik açıklarını kapatan güncellemelerinde de sadece “Bu güncelleme güvenlik açıklarını kapatmaktadır” yazıyor ve güncellemenin hangi açıklardan bahsettiği, ya da bu açıkları nasıl kapattığıyla ilgili hiçbir bilgi verilmiyor. Bunun nedeni, kötü amaçlı geliştiricilerin, sistemin güvenlik teknikleriyle ilgili bilgilenmelerini ve kendilerini geliştirmelerini engellemek.

LOG

Bugünün gazete manşetleri için tıklayın >